Teil 2: Zugangsdaten sicher verwalten

Für den Großteil aller Heim-Anwender reicht eine Passwort-Manager-Software völlig aus. Die Tools speichern die vom Anwender eingetippten Zugangsdaten in einer Datenbank, die verschlüsselt auf der Festplatte abgelegtwird. In den meisten Fällen kommt hier der Advanced Encryption Standard (AES), vormals als Rijndael bekannt, zum Einsatz. Eine solcherart geschützte Datei lässt sich nicht einmal mithilfe eines Super-Computers knacken.

Der Programmstart selbst ist ebenfalls geschützt - durch ein Master-Passwort. Nur wenn der User das korrekte Passwort eintippt, öffnet die Software den Datentresor. Allerdings ist diese Authentifizierungsmethode nicht unproblematisch. Läuft auf dem Rechner ein vom Anwender nicht entdeckter Keylogger, ist es ohne weiteres möglich, dass dasMaster-Passwort in falsche Hände gerät. Damit ausgestattet, muss ein Hacker lediglich in den Besitz der Datenbank kommen, um Zugriff auf alle Zugangsdaten zu erhalten. Problematisch ist auch, dass nicht alle Programme die in der Zwischenablage gespeicherten Daten verschlüsseln, so dass sich Passwörter mithilfe einesKeyloggers ausspähen lassen. Dass so etwas in der Praxis eher selten vorkommen dürfte, ist klar. Dennoch: Sicherheitsleck bleibt Sicherheitsleck.

Dass es auch anders geht, zeigen Passwort- Verwaltungen wie KeePass Password Safe 1.05 (https://keepass.sourceforge.net/), Archicrypt Safe 3.1.7 (www.archicrypt.com) und Password Safe & Repository Pro 2006 4.3.6 (www.passwordsafe.de). Diese drei Tools erlauben es dem Nutzer, den Programmstart auch durch ein so genanntes Key-File zu schützen. Dabei handelt es sich um eine vom Programm angelegte Schlüsseldatei, die für den Start zwingend nötig ist. Speichert der Nutzer dieses Key-File auf einem Wechseldatenträger - zum Beispiel einem USB-Stick - haben Unbefugte keine Chance, an die in der Programm-Datenbank abgelegten Zugangsdaten zu gelangen.